分发文档
所有文件访问权限使用及申请标准更新时间:2025-12-24 17:18:00
一、权限定义
本次《权限使用及申请标准》,主要适用于获取以下权限的应用:
| 权限名称 | 权限级别 | 权限类型 | 官方描述 | 具体解释 | 版本变更 |
| android.permission.MANAGE_EXTERNAL_STORAGE | signature|appop|preinstalled | 特殊权限 | 允许应用程序广泛访问范围存储中的外部存储。旨在供少数需要代表用户管理文件的应用程序使用。 | android.permission.MANAGE_EXTERNAL_STORAGE权限允许应用程序管理外部存储设备上的文件和目录。该权限使得应用程序可以读取、写入和删除外部存储设备上的文件和目录,以及在不同的应用程序之间共享它们。这对于需要访问或处理外部存储设备上的文件和目录的应用程序非常有用。 | API级别30引入 |
二、审核标准
1. 申请材料
| 权限名称 | 标准 | 标准释义 | 审核材料 | 备注 |
| android.permission.MANAGE_EXTERNAL_STORAGE | 功能/场景需求 | 应用的核心功能必须具有需要广泛遍历、操作设备上的各类文件的合理场景 | 功能截图/视频演示 -可申请功能 -例外功能 | 3个条件需要同时满足 |
| 意见征求 | 向用户提供选择是否授权的选项 | 截图/视频演示 | ||
| 特殊应用权限请求 | 当用户与功能互动时再发出权限请求,并跳转系统界面开启 | 触发该功能的完整路径 截图/视频演示 |
2. 申请要求
2.1 申请权限时应同步告知权限申请目的,目的应明确且易于理解,不包含广告及任何欺诈、诱骗、误导用户授权的描述;
2.2 App(包括嵌入的SDK)申请所需权限,应在声明文件(如AndroidManifest.xml)中严格按照格式规范逐个声明;
2.3 如仅需使用权限组中部分权限,不应在权限声明文件中声明同一权限组其他权限,例如当App仅需使用读取权限时,不应在AndroidManifest.xml中声明写入权限;
2.4 如用户拒绝或撤回授予某服务类型非必要系统权限,App不应强制退出或关闭,且不影响与此权限无关的业务功能使用;
2.5 如用户明确拒绝App业务功能所需权限,App不应频繁申请系统权限干扰用户正常使用,除非由用户主动触发功能,且没有该权限参与此业务功能无法实现。“频繁”的形式包括但不限于:
- 单个场景在用户拒绝权限后,48小时内弹窗提示用户打开系统权限的次数超过1次;
- 每次重新打开App或使用某一业务功能时,都会向用户索要或提示用户缺少相关系统权限。
3. 可申请功能/场景
| 功能/场景 | 典型应用及功能描述 | 可申请权限 |
| 全设备数据自动备份和恢复、云同步功能 | 1. 保留原始目录结构进行备份的数据备份类应用 2. 恢复文件到任意路径的数据恢复类应用 3. 云盘等全盘扫描系统文件类应用 4. 恢复pdf、zip、apk等非媒体文件类应用 | android.permission.MANAGE_EXTERNAL_STORAGE |
| 整机数据迁移(跨设备迁移) | 换机类应用,用于将旧手机数据传输到新手机,完整传输所有用户文件并保持原目录结构完整性 | |
| 全设备文件浏览与管理、在设备上进行文档索引 | 1. 文件管理器应用,用于浏览设备全目录结构,并进行跨目录批量复制、移动、删除、解压文件 2. 设备搜索引擎类应用,用于建立全盘文件索引,包括利用名称、内容、文件类型等限定特征搜索聚合文件 | |
| 系统垃圾清理加速、全盘病毒扫描 | 安全工具类软件(杀毒软件、防病毒应用、手机管家、清理软件等),用于扫描非媒体文件(如下载的apk、exe、脚本文件等)、监控异常文件创建行为、读写行为(如勒索软件加密文件)、全盘扫描恶意代码隔离感染文件等 |
4. 例外功能/场景
针对未被上述可申请功能所涵盖的其他功能,您在提交审核时,应详细阐述该功能的实际运用情形,明确指出哪些功能需使用所有文件访问权限,并且提供相应功能的截图,小米应用商店将对此进行评估审核。
5. 无效功能/场景
“所有文件访问权限”的获取应严格遵守数据最小必要原则,开发者需依据“第二部分-申请材料”内容,在权限审核提交材料中明示权限获取的场景,若出现场景模糊、不合理、非最小必要等以下情况,小米将会采取不限于驳回等处置措施。
- 对该权限的使用与实现应用的核心用途并没有直接关系。
- 获取数据是为了将其出售或分享给第三方,用于分析或广告用途。
- 无需所有文件访问权限就能完成目标任务,实现应用核心功能。
以下常见使用情形不可以访问与所有文件访问权限相关联的敏感用户数据,包括但不限于:
| 功能场景 | 详细描述 | 备注 |
| 仅读取图片 | 1)高频核心功能: 相册管理类等需要全量访问图片文件的应用、云相册等具有图片备份功能的应用 | - 30<=API<33:申请READ_EXTERNAL_STORAGE权限 - API>=33:申请READ_MEDIA_IMAGES权限 |
| 2)低频辅助功能: 用户主动选择单个或多个图片的一次性图片选择,例如上传头像、上传身份证照片、社交/通信类应用发送图片、UGC平台分享图文笔记等 | 推荐使用photopicker实现 | |
| 仅读取视频 | 1)高频核心功能: 本地视频播放器等需要全量访问视频文件的应用、云盘等具有视频备份功能的应用 | - 30<=API<33:申请READ_EXTERNAL_STORAGE权限 - API>=33:申请READ_MEDIA_VIDEO权限 |
| 2)低频辅助功能: 用户主动选择单个或多个视频的一次性视频文件选择,例如视频上传分享、添加视频附件等 | 推荐使用photopicker实现 | |
| 仅读取音频 | 1)高频核心功能: 本地音乐播放器等需要全量访问音频文件的应用、云盘等具有音频文件备份功能的应用 | - 30<=API<33:申请READ_EXTERNAL_STORAGE权限 - API>=33:申请READ_MEDIA_AUDIO权限 |
| 2)低频辅助功能: 用户主动选择单个或多个音频的一次性音频文件选择,例如导入音频、设置铃声、自定义通知音效等 | 推荐使用filepicker实现 | |
| 读取非媒体文件(文档、安装包、压缩文件等) | 1)高频核心功能: 办公文档类应用、文件管理器等需要全量访问非媒体文件的应用 | - 30<=API<33:申请READ_EXTERNAL_STORAGE权限 - API>=33:推荐使用filepicker实现 |
| 2)低频辅助功能: 用户主动选择单个或多个文件的一次性文件选择,例如邮件附件添加文件、文件投屏软件等 | 推荐使用filepicker实现 | |
| 应用内部媒体文件缓存 | 缓存图片视频、图片视频编辑的草稿保存等 | 无需权限 |
| 媒体文件搜索与展示 | 仅检索图片、视频或音频等某一种类型的媒体文件 | 区别于全盘文件访问,使用MediaStore或申请READ_MEDIA_IMAGES/VIDEO/AUDIO权限 |
上一篇:读取文档权限使用及申请标准
下一篇:读取图片&视频权限使用及申请标准
文档内容是否有帮助?
有帮助
无帮助